Avaliando o MBAM 1.0

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

Antes de implantar o Microsoft BitLocker Administration and Monitoring (MBAM) em um ambiente de produção, você deve avaliá-lo em um ambiente de laboratório. Você pode usar as informações neste tópico para configurar o MBAM em um ambiente de laboratório de servidor único apenas para fins de avaliação.

Embora as etapas de implantação reais sejam muito semelhantes ao cenário descrito em Como instalar e configurar o MBAM em um servidor único, este tópico contém informações adicionais para que você possa configurar um ambiente de avaliação do MBAM em menor tempo.

Configurar o ambiente de laboratório

Mesmo que tenha configurado uma instância de não produção do MBAM para avaliar em um ambiente de laboratório, você ainda deve verificar se atende aos pré-requisitos de implantação e aos requisitos de hardware e software. Para obter mais informações, consulte Pré-requisitos para implantação do MBAM 1.0 e Configurações com suporte no MBAM 1.0. Você também deve conferir o Preparando seu ambiente para o MBAM 1.0 antes de iniciar a implantação de avaliação do MBAM.

Planejar um ambiente de avaliação do MBAM

  Tarefa Referências Anotações
Caixa de lista de verificação

Reveja as informações de Introdução sobre o MBAM para ter uma noção básica do produto antes de iniciar seu planejamento de implantação.

Introdução ao MBAM 1.0

Caixa de lista de verificação

Prepare seu ambiente de computação para a instalação do MBAM. Para fazer isso, é necessário habilitar a TDE (Criptografia de Dados Transparente) nas instâncias do SQL Server que hospedará os bancos de dados do MBAM. Para habilitar a TDE em seu ambiente de laboratório, crie um arquivo .sql para ser executado no banco de dados mestre que está hospedado na instância do SQL Server que será usada pelo MBAM.

Dica

Você pode usar o exemplo a seguir para criar um arquivo .sql para que seu ambiente de laboratório habilite rapidamente a TDE na instância do SQL Server que hospedará os bancos de dados do MBAM. Estes comandos do SQL Server habilitarão a TDE usando um certificado de SQL Server assinado localmente. Certifique-se de fazer backup do certificado da TDE e da chave de criptografia associada a ele no caminho de backup local de exemplo C:\Backup</EM>. O certificado e a chave da TDE são necessários ao recuperar o banco de dados ou ao mover o certificado e a chave para outro servidor que contenha a criptografia TDE.

USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@55w0rd';
GO
CREATE CERTIFICATE tdeCert WITH SUBJECT = 'TDE Certificate';
GO
BACKUP CERTIFICATE tdeCert TO FILE = 'C:\Backup\TDECertificate.cer'
   WITH PRIVATE KEY (
         FILE = 'C:\Backup\TDECertificateKey.pvk',
         ENCRYPTION BY PASSWORD = 'P@55w0rd');
GO

Pré-requisitos para implantação do MBAM 1.0

Criptografia de Banco de Dados no SQL Server 2008 Enterprise Edition

Caixa de lista de verificação

Planeje e configure requisitos de política de grupo do MBAM.

Planejar Requisitos de Política de Grupo do MBAM 1.0

Caixa de lista de verificação

Planeje e crie grupos de segurança de Serviços de Domínio Active Directory e planeje requisitos de associação de grupo de segurança local do MBAM.

Planejamento para Funções de Administrador do MBAM 1.0

Caixa de lista de verificação

Planeje a implantação do recurso Servidor do MBAM.

Planejar implantação de servidor MBAM 1.0

Caixa de lista de verificação

Planeje a implantação do Cliente do MBAM.

Planejar implantação de cliente MBAM 1.0

Execute uma implantação de avaliação do MBAM

Após concluir o planejamento necessário e as instalações de pré-requisitos de software para preparar seu ambiente de computação para uma instalação do MBAM, você pode iniciar a implantação de avaliação do MBAM.

Caixa de lista de verificação

Confira as informações de configurações com suporte do MBAM para certificar-se de que os computadores cliente e servidor selecionados tem suporte à instalação do recurso MBAM.

Configurações com suporte no MBAM 1.0

Caixa de lista de verificação

Execute a Instalação do MBAM para implantar os recursos do Servidor do MBAM em um servidor único para fins de avaliação.

Como instalar e configurar o MBAM em um servidor único

Caixa de lista de verificação

Adicione grupos de segurança de Serviços de Domínio do Active Directory criados durante a fase de planejamento aos grupos locais do recurso Servidor do MBAM local apropriado no novo servidor do MBAM.

Planejamento para Funções de Administrador do MBAM 1.0 e Como gerenciar Funções de Administrador do MBAM

Caixa de lista de verificação

Crie e implante os Objetos de Política de Grupo necessários do MBAM.

Implantar Objetos de Política de Grupo no MBAM 1.0

Caixa de lista de verificação

Implante o software cliente do MBAM.

Implantando o Cliente do MBAM 1.0

Configure computadores de laboratório para avaliação do MBAM

Você pode alterar as configurações de frequência nos relatórios de status do Cliente do MBAM usando o Editor do Registro. No entanto, essas modificações devem ser usadas somente para testes.

Aviso

Este tópico descreve como mudar o registro do Windows usando o Editor de Registro. Se você mudar o registro do Windows de forma incorreta, pode causar problemas graves que podem exigir a reinstalação do Windows. Você deve fazer uma cópia de segurança dos arquivos de registro (System.dat e User.dat) antes de mudar o registro. A Microsoft não pode garantir que os poblemas que podem ocorrer ao você mudar o registro podem ser resolvidos. Mude o registro por sua própria conta e risco.

Modifique as configurações de frequência nos relatórios de status do cliente do MBAM

As frequências dos relatórios de ativação e status do Cliente do MBAM devem ter um valor mínimo de 90 minutos quando estiverem definidas para usar a Política de Grupo. Você pode alterar essas frequências nos computadores Clientes do MBAM editando o registro do Windows para reduzir valores, o que ajudará a acelerar o teste. Para modificar as configurações de frequência no relatório de status do Cliente do MBAM, use um editor de registro para navegar até HKLM\Software\Policies\FVE\MDOPBitLockerManagement, altere os valores de ClientWakeupFrequency e StatusReportingFrequency para 1 como o valor mínimo suportado pelo cliente e, em seguida, reinicie o Serviço de Cliente do BitLocker Management. Com essa alteração, o Cliente do MBAM enviará um relatório a cada minuto. Você pode definir valores assim tão baixos somente quando fizer isso manualmente no registro.

Modifique o atraso na inicialização no Serviço de Cliente do MBAM

Além disso, para as frequências de relatórios de ativação e status do Cliente do MBAM há um atraso aleatório de até 90 minutos quando o serviço de agente do Cliente do MBAM é iniciado nos computadores cliente. Se você não deseja usar o atraso aleatório, crie um valor DWORD de NoStartupDelay em HKLM\Software\Microsoft\MBAM, defina esse valor como 1 e, em seguida, reinicie o Serviço de Cliente do BitLocker Management.

Consulte Também

Outros Recursos

Introdução ao MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----